Мне надо чтобы юзвери не могли качать файлы с определенным расширением. Посоветуйте кто что могет )
>Мне надо чтобы юзвери не могли качать файлы с определенным расширением. Посоветуйте
>кто что могет )примерно вот так:
acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.avi$ \.mpeg$ \.mpg$ \.wav$
http_access deny media
>>Мне надо чтобы юзвери не могли качать файлы с определенным расширением. Посоветуйте
>>кто что могет )
>
>примерно вот так:
>acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.avi$ \.mpeg$ \.mpg$ \.wav$
>http_access deny mediaНе получается, файл открывается и скачивается =((
>>>Мне надо чтобы юзвери не могли качать файлы с определенным расширением. Посоветуйте
>>>кто что могет )
>>
>>примерно вот так:
>>acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.avi$ \.mpeg$ \.mpg$ \.wav$
>>http_access deny media
>
>Не получается, файл открывается и скачивается =((правила перечитываешь? squid -k reconfigure
и в конфиге не перекрывается разрешающими правилами?
>[оверквотинг удален]
>>>>кто что могет )
>>>
>>>примерно вот так:
>>>acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.avi$ \.mpeg$ \.mpg$ \.wav$
>>>http_access deny media
>>
>>Не получается, файл открывается и скачивается =((
>
>правила перечитываешь? squid -k reconfigure
>и в конфиге не перекрывается разрешающими правилами?acl connect method CONNECT
acl users src 192.168.10.0/24
acl torrent urlpath_regex -i \.torrent$http_access deny torrent
http_access allow users
http_access allow inet
http_access deny all
icp_access deny all
>[оверквотинг удален]
>http_access deny torrent
>http_access allow
> users
>http_access allow
> inet
>http_access deny
> all
>icp_access deny
> all
>http://mirror.yandex.ru/ubuntu/pool/test.torrent
а если вот это вставить в браузер и попробовать качнуть?
>[оверквотинг удален]
>>http_access allow
>> inet
>>http_access deny
>> all
>>icp_access deny
>> all
>>
>
>http://mirror.yandex.ru/ubuntu/pool/test.torrent
>а если вот это вставить в браузер и попробовать качнуть?Так да, так не работает.
>[оверквотинг удален]
>>>http_access deny
>>> all
>>>icp_access deny
>>> all
>>>
>>
>>http://mirror.yandex.ru/ubuntu/pool/test.torrent
>>а если вот это вставить в браузер и попробовать качнуть?
>
>Так да, так не работает.Что значит не работает? Squid блокирует это?
>[оверквотинг удален]
>>>>icp_access deny
>>>> all
>>>>
>>>
>>>http://mirror.yandex.ru/ubuntu/pool/test.torrent
>>>а если вот это вставить в браузер и попробовать качнуть?
>>
>>Так да, так не работает.
>
>Что значит не работает? Squid блокирует это?Эту ссылку блокирует. Но файлы с таким расширением разрешает закачаивать.
>[оверквотинг удален]
>>>>>
>>>>
>>>>http://mirror.yandex.ru/ubuntu/pool/test.torrent
>>>>а если вот это вставить в браузер и попробовать качнуть?
>>>
>>>Так да, так не работает.
>>
>>Что значит не работает? Squid блокирует это?
>
>Эту ссылку блокирует. Но файлы с таким расширением разрешает закачаивать.Не может быть, выложи ссылку которую он качает. Ты хоть в браузере пытаешся скачать ее?
Очисть кеш браузера.
>[оверквотинг удален]
>>>>
>>>>Так да, так не работает.
>>>
>>>Что значит не работает? Squid блокирует это?
>>
>>Эту ссылку блокирует. Но файлы с таким расширением разрешает закачаивать.
>
>Не может быть, выложи ссылку которую он качает. Ты хоть в браузере
>пытаешся скачать ее?
>Очисть кеш браузера.http://torrents.ru/forum/download.php?id=365046
>[оверквотинг удален]
>>>>
>>>>Что значит не работает? Squid блокирует это?
>>>
>>>Эту ссылку блокирует. Но файлы с таким расширением разрешает закачаивать.
>>
>>Не может быть, выложи ссылку которую он качает. Ты хоть в браузере
>>пытаешся скачать ее?
>>Очисть кеш браузера.
>
>http://torrents.ru/forum/download.php?id=365046понятно это непрямая ссылка... прямая ссылка блокируется а эта... хз
Народ а как сие чудо заблокировать! Получается так в обход ограничений squid можно любой файл стянуть.
>[оверквотинг удален]
>>>
>>>Не может быть, выложи ссылку которую он качает. Ты хоть в браузере
>>>пытаешся скачать ее?
>>>Очисть кеш браузера.
>>
>>http://torrents.ru/forum/download.php?id=365046
>
>понятно это непрямая ссылка... прямая ссылка блокируется а эта... хз
>Народ а как сие чудо заблокировать! Получается так в обход ограничений squid
>можно любой файл стянуть.Так и получаетьси =))) Блин посоветуйте что либо......
Может быть резать по content-type?
acl torrent req_mime_type -i то что показывает при скачке торента
>Может быть резать по content-type?
>acl torrent req_mime_type -i то что показывает при скачке торентаОбъЯсни плиз
>>Может быть резать по content-type?
>>acl torrent req_mime_type -i то что показывает при скачке торента
>
>ОбъЯсни плизВключай эту опцию log_mime_hdrs on в squid.conf
Она будет писать в лог сквида заголовки content-type.
Качай торрентовский файл, лезь в лог сквида и смотри что указано в поле content-type
если там что то что указыват что это торр файл то подставляй это в правило описанное выше.
Должно быть что то вроде этого: Content-type: application/x-bittorrent
>Должно быть что то вроде этого: Content-type: application/x-bittorrentНе получаетьси =((((((((((
>>Должно быть что то вроде этого: Content-type: application/x-bittorrent
>
>Не получаетьси =((((((((((ошибся немного правило должно быть такое : rep_mime_type и тд, а запрещающее правило http_reply_access
Щас сам попробую...
>>>Должно быть что то вроде этого: Content-type: application/x-bittorrent
>>
>>Не получаетьси =((((((((((
>
>ошибся немного правило должно быть такое : rep_mime_type и тд, а запрещающее
>правило http_reply_access
>Щас сам попробую...acl bittorrent rep_mime_type -i application/x-bittorrent
http_reply_access deny torrent
Не работает
>[оверквотинг удален]
>>ошибся немного правило должно быть такое : rep_mime_type и тд, а запрещающее
>>правило http_reply_access
>>Щас сам попробую...
>
>acl bittorrent rep_mime_type -i application/x-bittorrent
>
>http_reply_access deny torrent
>
>
>Не работаетУ меня при аналогичных правилах все работает только что проверял, есть правда один ньюанс качал торренты вот отсюда http://torrent.ubuntu.com:6969 как видишь порт нестандартный соответсвенно он у меня не заворачивался на сквид и поэтому я тупил, сейчас завернул его в сквид в iptables все заработало. Пройдись внимательно по всем правилам на предмет перекрытия разрешающими и про порты не забывай.
Вот небольшой списочек mime типов файловAVI
video/avi
video/xmpg2
video/msvideo
video/unknown
video/x-msvideo
video/x-ms-video
application/x-troff-msvideoBMP
image/bmpEXE
application/x-exe
application/exe
application/x-msdownload
application/x-executable
application/x-msdownloadGIF
image/gifHTML
text/htmlJPG
image/jpg
image/jpeg
image/pjpegMP3
audio/mp3
audio/mpg
audio/mpeg
audio/mpeg3
audio/mpeg-l3
audio/x-mp3
audio/x-mpg
audio/x-mpeg
audio/x-mpeg3
audio/x-mpegaudioMOV
video/quicktimeMPG
video/mpeg
video/x-mpeg
video/mpg
application/pdf
PNG
image/pngRAR
application/rar
application/x-rar
application/x-rar-archive
application/x-rar-compressedSWF
application/x-shockwave-flashTORRENT
application/x-bittorrentVOB
video/dvdWMV
video/x-ms-asf
video/x-ms-wmv
video/wmvZIP
application/zip
application/x-zip
application/x-zip-compressedплюс от себя добавлю
TORRENT
application/x-bittorrent
acl connect method CONNECT
acl users src 192.168.10.0/24
acl torrent urlpath_regex -i \.torrent$
acl bittorrent rep_mime_type -i application/x-bittorrenthttp_reply_access deny torrent
http_access deny bittorrent
http_access allow users
http_access allow inet
http_access deny all
icp_access deny all
вот все что есть. а файло качается (
>[оверквотинг удален]
>http_access allow
> inet
>http_access deny
> all
>icp_access deny
> all
>
>
>
>вот все что есть. а файло качается (Ну уж и незнаю что делать товарищ майор...
в конфиге все вроде правильно, смотри в лог сквида есть ли там вообще твои попытки скачать этот файл если нет то смотри опять же порты. Не забываешь после правки конфига делать squid -k reconfigure. Если старая версия сквида может стоит обновить. Плюс еще не забывай тестирую запрет сквида на скачке одного и тогоже файла ты можешь лохануться тем что твой браузер закешировав этот файл локально на твоей машине будет тебе его отдавать несмотря на
запреты сквида.
>Ну уж и незнаю что делать товарищ майор...
>в конфиге все вроде правильно, смотри в лог сквида есть ли там
>вообще твои попытки скачать этот файл если нет то смотри опять
>же порты. Не забываешь после правки конфига делать squid -k reconfigure.
>Если старая версия сквида может стоит обновить. Плюс еще не забывай
>тестирую запрет сквида на скачке одного и тогоже файла ты можешь
>лохануться тем что твой браузер закешировав этот файл локально на твоей
>машине будет тебе его отдавать несмотря на
>запреты сквида.спасибо товарищ генерал ) буду курить в енту сторону
>acl connect method
> CONNECT
>acl users src 192.168.10.0/24
>acl torrent urlpath_regex -i \.torrent$
>acl bittorrent rep_mime_type -i application/x-bittorrent
>
>http_reply_access deny torrentа вместо http_reply_access deny torrent
попробуй
http_access deny torrent>http_access deny bittorrent
Вместо http_access deny bittorrent
попробуй
http_reply_access deny bittorrent
>[оверквотинг удален]
>http_access allow
> inet
>http_access deny
> all
>icp_access deny
> all
>
>
>
>вот все что есть. а файло качается (
>
>acl bittorrent rep_mime_type -i application/x-bittorrent
>
>http_reply_access deny torrent
>
>
>Не работаетКонечно не работает... acl назвал "bittorrent" а блокируешь acl "torrent"... Ты хоть попытайся ПОНЯТЬ, что ты делаешь...